Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2019-7383
- EPSS 0.39%
- Veröffentlicht 21.03.2019 16:01:11
- Zuletzt bearbeitet 21.11.2024 04:48:06
An issue was discovered on Systrome Cumilon ISG-600C, ISG-600H, and ISG-800W devices with firmware V1.1-R2.1_TRUNK-20181105.bin. A shell command injection occurs by editing the description of an ISP file. The file network/isp/isp_update_edit.php does...
6.1
CVE-2018-19525
- EPSS 0.53%
- Veröffentlicht 21.03.2019 16:00:31
- Zuletzt bearbeitet 21.11.2024 03:58:06
An issue was discovered on Systrome ISG-600C, ISG-600H, and ISG-800W 1.1-R2.1_TRUNK-20180914.bin devices. There is CSRF via /ui/?g=obj_keywords_add and /ui/?g=obj_keywords_addsave with resultant XSS because of a lack of csrf token validation.
1